登录
研究介绍
CSA大中华工作组是最佳实践、研究和工具的首选来源,适用于在云中提供安全保证和隐私保护,以及新兴技术的安全。 CSA大中华区的企业成员及行业专家聚集一起,不断地通过研究,分析,制定和提供云安全及新兴技术安全的研究,包括标准、指南、白皮书等。 所有研究均根据CSA研究生命周期中的各个阶段进行。
研究院设有云应用安全、软件定义边界、区块链安全、物联网安全、数据安全、智慧城市云网安全、IAM等多个研究工作组,参与单位包括:国家信息安全中心、信通院、微软、亚马逊、阿里、华为、国家电网、腾讯、深信服等近200个单位。
研究院设有云应用安全、软件定义边界、区块链安全、物联网安全、数据安全、智慧城市云网安全、IAM等多个研究工作组,参与单位包括:国家信息安全中心、信通院、微软、亚马逊、阿里、华为、国家电网、腾讯、深信服等近200个单位。
研究工作组
AI安全工作组
AI工作组是负责研究和解决人工智能安全领域的问题。在过去,CSA大中华区已经成立了多个安全组,如数据安全组、隐私保护组和区块链安全组,但在人工智能安全领域的技术研究仍然处于空白状态。因此,AI工作组的设立旨在填补这一空白,并牵头引领人工智能安全领域的解决方案和标准制定工作。
查看详情
数据安全工作组
各项新兴技术带来生产和生活场景的深刻变革,数据呈现井喷式增长,数据的范畴越来越多,采集量级越来越大,传输速度越来越快,这使数据安全风险陡然增加。特别是,随着越来越多的数据被收集和利用,数据安全和隐私保护成为大数据、云业务和智能系统在开发和应用过程中面临的严峻安全挑战。
查看详情
零信任工作组
零信任工作组致力于促进零信任理念及相关技术在中国的应用实践,让中国每一家企业了解零信任安全!
时至今日,汇聚了来自50多个单位的80位多专家成员。这其中就包括腾讯、华为、国家电网、中国移动、中电科、奇安信、中科院、信通院、IBM、埃森哲、启明星辰、天融信、紫光、云深互联、等诸多单位的积极参与。
查看详情
研究成果下载
人工智能安全与治理现状
各组织正迅速从人工智能实验转向实际部署,但它们确保转型成功的能力却参差不齐。这份由谷歌委托撰写的报告,以数据为驱动,深入分析了企业如何采用生成式人工智能和智能体人工智能。报告探讨了企业面临的风险,以及决定创新能否以负责任的方式推进的治理结构。
基于一项全球行业调查,本报告显示,人工智能治理是人工智能准备度的最强预测指标。成熟的项目与更高的信心、更完善的员工培训以及更负责任的创新密切相关。报告还强调了一个重要的转变:安全团队已成为人工智能的早期采用者。他们将人工智能用于威胁检测、红队演练、自动化、事件响应等诸多方面。
随着企业加速采用人工智能,各组织正采用以GPT、Gemini、Claude和LLaMA为主导的多模型策略。尽管领导层热情高涨,但大多数组织仍然不确定自身保护人工智能系统的能力。他们指出,技能缺口依然存在,且对新兴的人工智能特有风险了解有限。数据泄露仍然是首要关注的问题,即便诸如快速注入和数据投毒等威胁仍在不断增加。
本报告提供了切实可行的见解,可以帮助您加强人工智能安全、治理成熟度和未来韧性。
查看详细
从云计算基石到可信AI生态的全球实践
围绕“从云计算基石到可信AI生态的全球实践”这一主题,系统阐述了云计算作为AI可信基石的治理与技术双重支撑,指出云安全的完备程度直接决定了AI系统可信度的上限。演讲进一步介绍了云安全联盟(CSA)在推动全球云安全与AI治理方面的核心框架与研究成果,包括云控制矩阵(CCM)、人工智能控制矩阵(AICM)及STAR AI等体系的作用与价值。此外,内容强调了数据安全与合规在AI生态中的基础性地位,并针对大湾区与东盟的合作机遇,提出了以国际认证推动互信、共建安全生态、实现人才与认证互认三项具体建议,最终指出云安全、数据治理、透明披露、对抗防护与区域协作是构建可信AI生态不可或缺的五大要素。
查看详细
2025-云威胁建模2.0
本出版物提供了在当今云优先、人工智能驱动环境中识别和缓解风险的最新方法论。在2021年原版的基础上,本版本扩展了关于威胁建模框架的指导。它还引入了人工智能安全原则和现代自动化工具。学习如何将安全设计原则融入您的开发生命周期。
本威胁建模指导与NIST安全软件开发框架和欧盟AI法案等框架相符。获取详细示例和可视化工具,包括逐步威胁建模卡和完整的云威胁模型案例研究。学习如何构建持续、自适应的模型,反映实时系统变化,增强韧性,并在复杂分布式环境中实现主动安全决策。
无论是从零开始还是优化成熟项目,组织在云架构、人工智能治理和网络韧性不断演变的交叉领域中导航,都将发现这本指南是必不可少的指南。
主要要点:
现代云威胁建模的实用方法、人工智能风险与自动化在安全设计中的整合、框架比较与选择指导、持续改进的逐步示例和成熟度指标。
查看详细
云网安融合新趋势
《云网安融合:SASE架构重塑数字生产力》聚焦企业数字化转型中的安全挑战,系统阐述SASE(安全访问服务边缘)如何通过云网安融合技术重构办公安全体系。从四次技术革命带来的办公场景演变切入,深入分析远程办公、移动办公等新兴场景下传统安全模型的局限性,并结合作者在云安全联盟的实战经验,详解SASE的零信任架构、全球落地实践及五步部署法。通过跨地域分支机构、连锁企业等典型场景案例,展现如何实现安全防护与用户体验的平衡,为企业提供面向智能革命的数字化转型路径指南。
查看详细
AI时代下安全新范式:JoySafety + 安全Agent
JoySafety+安全Agent是京东推出的AI安全解决方案,旨在应对AI时代的新型安全风险。它扮演着双重角色:一方面作为AI的“守护者”,防范提示注入、AI投毒等原生风险;另一方面作为传统安全的“创新者”,通过自动化安全Agent重塑防御体系。
该方案提供全链路守护,具备毫秒级响应、200多种风险识别能力,并能实时流式拦截风险内容,已成功将攻击降低95%以上。其核心包括代码安全、渗透测试、威胁情报等多款专项安全Agent,覆盖开发、测试、运营全流程。
查看详细
《2025 年云与 AI 安全状况调查报告》
这份全球调查报告是与 Tenable 合作编写的,研究了组织如何为混合、多云和人工智能驱动的环境调整安全策略。它借鉴了 1,000 多名专业人士的见解,强调了快速采用和安全准备之间不断扩大的差距。
如今,大多数组织都运行混合环境并使用多个云提供商。与此同时,AI 工作负载正在迅速进入生产环境。超过一半的组织正在部署人工智能,34% 的组织已经报告了与人工智能相关的违规行为。尽管如此,安全计划仍然保持被动,专注于事件而不是预防,并依赖于基本的身份控制。
该报告显示,身份是最大的云风险。它还强调了不断扩大的技能差距以及组织让人工智能系统不受保护的多种方式。它提供了围绕统一可见性、身份治理和主动风险管理重置安全策略的实用建议。
查看详细
新闻动态
更多动态
2024.04.17
工作组会议
更多会议
| 会议主题 | 时间 |
|---|---|
| 物联网安全工作组 | 1970-01-01 08:00 |
| AI安全工作组 | 1970-01-01 08:00 |
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn